Microsoft vient de publier le plus gros Patch Tuesday de son histoire pour le mois d'août 2010. Il comporte 14 bulletins de sécurité, dont 8 qualifiés de critique. Il corrige au total 34 vulnérabilités sur l'ensemble des systèmes d'exploitation.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS10-046 |
|
Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 | Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le shell Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'icône d'un raccourci spécialement conçu est affichée. |
Requis |
| MS10-047 |
|
Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 | Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. |
Requis |
| MS10-048 |
|
Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées confidentiellement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. |
Requis |
| MS10-049 |
|
Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans le package de sécurité Secure Channel (SChannel) dans Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web spécialement conçu pour exploiter ces vulnérabilités via un navigateur Web Internet. |
Requis |
| MS10-050 |
|
Windows XP,Windows Vista, et Windows XP Embedded |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu. |
Peut Être Requis |
| MS10-051 |
|
Windows XP, Server 2003, Windows 7 (RTM et SP1), Vista, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft XML Core Services. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS10-052 |
|
Windows XP, et Server 2003 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. |
Peut Être Requis |
| MS10-053 |
|
Internet Explorer 7 et 8 |
Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS10-054 |
|
Windows XP, Server 2003, Windows 7, Vista, Server 2008, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté. |
Requis |
| MS10-055 |
|
Windows XP, Windows 7, Vista, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le codec Cinepak. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. |
Peut Être Requis |
| MS10-056 |
|
Office Works 9, Word 2002/2003/2007 et Word Viewer 2003 |
Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu. |
Peut Être Requis |
| MS10-057 |
|
Office Excel 2002/2003 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. |
Requis |
| MS10-058 |
|
Windows 7, Vista, Server 2008, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges en raison d'une erreur dans le traitement d'un tampon d'entrée spécifique. |
Requis |
| MS10-059 |
|
Windows 7, Vista, Server 2008, Server 2008 R2, et Windows Embedded Standard 7 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans la fonctionnalité de suivi des services. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue. |
Peut Être Requis |
| MS10-060 |
|
.Net Framework 3.5/3.5 SP1/3.5.1 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrivait à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
